安全なアプリケーション環境のためのローバスト多要素認証

発明者： ,
出願人/特許権者：
代理人 (1件)：特許業務法人アイ・ピー・エス
公報種別：公表公報
出願番号（国際出願番号）：特願2003-573852
公開番号（公開出願番号）：特表2006-505021
出願日： 2003年02月26日
公開日（公表日）： 2006年02月09日
要約：

【課題】アプリケーション環境のためのローバストで安全な認証技法を提供する。【解決手段】認証システムは、多要素ユーザ認証を利用する。1つの認証要素はユーザの発話パターンであり、もう1つの認証要素はワンタイムパスコードである。発話パターンおよびパスコードは、音声ポータルおよび/またはブラウザ入力を介して提供することができる。発話パターンは話者照合サブシステムに転送される一方、パスコードはパスコード確認サブシステムに転送される。ユーザが、多要素プロセスによって認証を受けると、所望の保護された1つまたは複数のアプリケーションへのアクセスを与えられる。ポリシー手順および認証手順は、これらのアプリケーションから抽出することができ、それによって、複数のアプリケーションにわたるシングルサインオンが可能になる。

請求項（抜粋）：

ユーザを認証する方法であって、 (a)主張されたユーザのアイデンティティを受け取るステップと、 (b)前記ユーザから第1の通信チャネルを介して第1の認証サンプルを受信するステップと、 (c)前記ユーザとの第2の通信チャネルであって、 (i)前記第1の通信チャネルに対して帯域外である第2の通信チャネルを確立するステップと、 (d)前記第2の通信チャネルを介して前記ユーザと、第2の認証サンプルに関するチャレンジ-応答プロトコルの少なくとも一部を実行するステップと、 (e)前記主張されたアイデンティティに一意に関連付けられて記憶されたテンプレートに基づいて、前記第1の認証サンプルおよび前記第2の認証サンプルの少なくとも1つを検証するステップと、 (f)前記認証サンプルの別のものを、(d)における前記検証とは独立して検証するステップと、 (g)ステップ(e)およびステップ(f)における前記検証に基づいて、前記ユーザにアクセスを許可するステップとを含む方法。

IPC (2件)：

G06F 21/20 , H04L 9/32

FI (4件)：

G06F15/00 330B , G06F15/00 330F , H04L9/00 673A , H04L9/00 673D

Fターム (10件)：

5B085AE03 , 5B085AE27 , 5J104AA03 , 5J104AA07 , 5J104KA01 , 5J104KA04 , 5J104KA18 , 5J104NA05 , 5J104NA38 , 5J104PA07

引用特許：

出願人引用 (4件)

仏国特許第2795264号
国際公開第01/80525号
国際公開第98/23062号

全件表示

前のページに戻る